Apple vydává nouzové aktualizace, které se zabývají „extrémně sofistikovaným“ útočným vektorem pravděpodobně používaným při cílených útocích.
Aktualizace mimo pásmo, které byly zveřejněny pro uživatele iPhonu, iPadu a Macu po celém světě, řeší jediný bezpečnostní problém, který cupertinský gigant označil za závažný.
Jinými slovy, jedná se o nouzové vydání, kterému by uživatelé měli dát přednost.
„Extrémně sofistikovaný útok“
Bezpečnostní chyba evidovaná jako CVE-2025-43300, kterou tato série aktualizací řeší, je slabina v ImageIO, která umožňuje zápis mimo povolený rozsah, což je součást, kterou produkty Apple používají hlavně pro čtení a zápis obrazových a video dat.
Útočník může zneužít této slabiny a zaslat cíli škodlivý obrazový soubor, což vede k poškození paměti a dává mu příležitost k dalšímu útoku.
„Zpracování škodlivého obrazového souboru může vést k poškození paměti,“ uvádí se v upozornění.
Ještě důležitější je, že dodává:
„Společnost Apple si je vědoma zprávy, že tento problém mohl být zneužit k extrémně sofistikovanému útoku proti konkrétním cílovým osobám.“
Historicky se k takovým sofistikovaným útokům přikládal spyware. Útočníci, kteří obvykle pracují pro autoritářský režim, cílí na aktivisty, disidenty, politické rivaly, obhájce lidských práv, investigativní novináře a další významné osobnosti. Společnosti Apple, Google a Meta, mateřská společnost Facebooku, s touto hrozbou bojují již léta.
I když nepatříte k vysoce rizikovým osobám, je vždy dobré mít aktuální informace o nejnovějších bezpečnostních záplatách – nikdy nevíte, kdy omylem zakopnete o drát a stanete se terčem.
Opravte si svůj iGear!
K dnešnímu dni chtějí uživatelé Apple používat následující verze softwaru:
- iOS 18.6.2 a iPadOS 18.6.2 – na iPhonu XS a novějším, iPadu Pro 13 palců, iPadu Pro 12,9 palců 3. generace a novějším, iPadu Pro 11 palců 1. generace a novějším, iPadu Air 3. generace a novějším, iPadu 7. generace a novějším a iPadu mini 5. generace a novějším.
- iPadOS 17.7.10 – na iPadu Pro 12,9 palce 2. generace, iPadu Pro 10,5 palce a iPadu 6. generace.
- macOS Sequoia 15.6.1 – na Macech s operačním systémem macOS Sequoia.
- macOS Sonoma 14.7.8 – na Macech s operačním systémem macOS Sonoma.
- macOS Ventura 13.7.8 – na Macech s macOS Ventura.
Pro klid v duši si na všech svých osobních zařízeních nainstalujte specializované bezpečnostní řešení. A mějte po ruce spolehlivý přepínač režimu uzamčení, pokud máte důvod se domnívat, že by se na vás mohli zaměřit hackeři.
Zdroj: Bitdefender
